Na czym polega oszustwo "na paczkomaty InPost"? Uwaga na SMS-y [WYJAŚNIAMY]
Osoby korzystające z popularnych paczkomatów coraz częściej padają ofiarą oszustw. Wyjaśniamy na czym polegają najczęstsze manipulacje hakerów. Fot. Adam Stepien / Agencja Gazeta
Reklama.
  • W jaki sposób mogą być okradani klienci paczkomatów? Nowe metody cyberzłodziei
  • Podejrzanie SMS-y InPost — na co zwrócić uwagę?
  • Trojan w aplikacjach od oszustów podszywających się pod InPost
    • Choć przedświąteczny gorący sezon na dostarczanie prezentów — zwłaszcza tych zakupionych przez internet — jest już za nami, to nadal oszuści nie próżnują próbując wykorzystać naszą naiwność. Nowym celem cyberprzestępców stały się paczkomaty InPost, których klienci otrzymują tajemnicze SMS-y z prośbą o ściągnięcie specjalnej aplikacji.
    Na czym polega to oszustwo? Wyjaśniamy krok po kroku, na co warto zwrócić uwagę, by nie paść ofiarą internetowych złodziei.

    Metoda "na paczkomaty Inpost" — nowy sposób na cyberkradzież

    "To ja, Twoja paczka, czekam na odbiór. Ściągnij apkę i odbierz mnie" — takie fałszywe komunikaty coraz częściej dochodzą do osób korzystających z paczkomatów. Ich nadawcą jest "INP24", który wiele osób pochopnie utożsamia z InPostem. Niestety taka pomyłka może nas sporo kosztować.
    W podejrzanym SMS-ie udostępniany jest bowiem link (hxxps://bit.ly/38WXFiN), którzy rzekomo ma nas przekierować na właściwą stronę umożliwiającą odbiór paczki.
    Jedno kliknięcie sprawia, że nieświadomy oszustwa użytkownik zostaje przeniesiony na wyglądającą bezpiecznie stronę z szyfrowanym adresem z symbolem kłódki. Niestety w ten sposób można zostać okradzionym.
    Kryjący się w linku wirus Trojan (banker Cerberus) umożliwia cyberprzestępcom dostęp do wielu informacji — w tym tych związanych z usługami bankowości internetowej oraz do naszego maila.
    logo
    Jeśli jesteś klientem sieci popularnych paczkomatów, nigdy nie klikaj na linki, które mają skłonić Cię do ściągnięcia nowej aplikacji. Z Twojego konta mogą zniknąć pieniądze, które chcą ukraść cyberprzestępcy. fot. CERT Orange
    Ze względu na to, że aplikacja, o ściągnięcie której proszeni są użytkownicy paczkomatów, znajduje się w domenie /play.google/ wiele osób mylnie sądzi, że chodzi o Sklep Play (co nie jest prawdą). Zdarza się, że cyberzłodzieje posługują się także domeną inpostpaczka24.com lub paczkomatyapp.com (które również są fałszywe).
    logo
    Czytaj także: Zaszczepieni na COVID-19 dostaną kody QR. Jak zmieni to nasze życie po pandemii?
    Tego typu SMS-y klienci paczkomatów otrzymują najczęściej w piątek, kiedy tuż przed zbliżającym weekendem stają się nieco mniej czujni na nieuczciwe działania oszustów. To właśnie wtedy cyberprzestępcy wykorzystują odpowiedni moment na atak i nas okradają — ostrzegają się nawzajem internauci na grupach skupiających osoby, które padły ofiarą nieuczciwych działań hakerów.
    — Aplikacje mobilne można ściągać wyłącznie z oficjalnych sklepów. Możliwość odznaczenia opcji "instalacja spoza sklepu" zostawcie sobie tylko wtedy, gdy na pewno wiecie, co robicie — radzą eksperci CERT orange.pl.

    Dowiedz się więcej:

  • Jak długo idzie paczka wysłana Pocztą Polską? Wznowiono przesyłki zagraniczne
  • Nocna przygoda z InPost. Ludzie godzinę stoją na mrozie, bo w paczkomacie nic się nie mieści
  • Ile trzeba zapłacić za abonament RTV w 2021 roku? Poczta Polska podała nowe stawki